Um novo estudo realizado pela Netwrix, com exclusividade no Brasil pela Aiqon, revela que 84% das organizações de saúde sofreram ataques cibernéticos no último ano. O setor, já um alvo frequente de criminosos digitais, viu seus números de vulnerabilidade crescerem desde a aceleração da digitalização pós-pandemia. As consequências desses ataques têm sido severas, afetando tanto financeiramente quanto em termos de reputação das instituições.
Ataques cibernéticos no setor de saúde: a realidade do prejuízo
De acordo com o estudo, 69% das organizações de saúde que enfrentaram ciberataques sofreram prejuízos financeiros, um índice superior ao de outros setores. A principal forma de ataque identificada foi o phishing, que afetou principalmente as infraestruturas locais, enquanto o comprometimento de contas foi a principal ameaça na nuvem, atingindo 74% das organizações.
Além do impacto financeiro, as consequências dessas violências digitais têm sido profundas para a gestão das instituições. Aproximadamente 21% das organizações afetadas relataram mudanças na liderança sênior, e 19% enfrentaram ações judiciais em decorrência dos incidentes, números muito acima da média dos outros setores pesquisados, que ficou em 13%.
A vulnerabilidade do setor de saúde: por que os dados são alvo?
O setor de saúde é um dos mais visados por atacantes devido à natureza sensível dos dados que manipula. “Devido à confidencialidade dos dados de saúde protegidos, invasões podem causar grandes preocupações no público geral e em diversos stakeholders”, explica Dirk Schrader, vice-presidente de pesquisa em segurança e CISO de campo da Netwrix para a região EMEA. Além disso, a indústria enfrenta rígidas regulamentações, e as penalidades em caso de não conformidade podem ser severas. Esses fatores explicam, em parte, o aumento das ações judiciais e mudanças gerenciais.
O papel da conscientização e treinamento no combate aos ataques
Dirk Schrader também aponta para a necessidade urgente de aprimorar a conscientização sobre segurança cibernética no setor de saúde. “Os trabalhadores da saúde interagem frequentemente com pessoas desconhecidas, como pacientes e auditores externos. Esse cenário aumenta a chance de erro humano, já que é difícil para os profissionais identificar ameaças em meio à rotina agitada”, afirma. O estudo alerta que, devido à sobrecarga de trabalho e à pressão para atender aos pacientes, o treinamento em segurança acaba sendo negligenciado, o que eleva a frequência de incidentes de segurança.
A necessidade de investir em segurança digital
O estudo de 2024 da Netwrix sublinha a crescente importância da segurança digital no setor de saúde, que, além de adotar soluções avançadas, precisa intensificar o treinamento dos profissionais. O panorama revela que, embora o setor tenha avançado digitalmente, a segurança cibernética precisa ser igualmente priorizada para evitar impactos devastadores, tanto financeiros quanto reputacionais.
